https://connect.hyland.com/t5/alfresco-archive/autentica%C3%A7%C3%A3o-ad-windows-2012-server-r2/m-p/84522#M56906 <HTML><HEAD></HEAD><BODY><P>Boa tarde, amigos.</P><P></P><P>estou com o seguinte cenário:</P><P></P><P>quero que os usuários do AD façam login no sistema Alfresco, com o nome de usuário e senha do AD. Não quero exportar todos os usuários que tenho no AD para o Alfresco, somente façam login.</P><P></P><P>tenho uma OU=EMPRESA, que dentro dessa OU, esta todos os DEPARTAMENTOS e cada departamento contém seus usuários.</P><P></P><P>ai, criei uma CN=grupo_alfresco, na raiz da OU=EMPRESA, e coloquei todos os usuários e o usuário admin_afresco com privilégios de adm dentro do grupo.</P><P></P><P>fiz todo o processo de comunicação com o AD, porém dentro dos 200 usuários, somente alguns 10 conseguem se conectar, e o restante, recebe essa mensagem:&nbsp;</P><P></P><DIV class="" style="color: crimson; font-size: 11.05px; padding-top: 32px;">Seus detalhes de autenticação não foram reconhecidos ou o Alfresco Content Services não está disponível no momento.</DIV><P></P><P>segue meu:&nbsp;/opt/alfresco/tomcat/shared/classes/alfresco-global.properties</P><P></P><P>############ AUTHENTICATION ALFRESCO LDAP ####################<BR />### LDAP connection ###<BR />#authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad<BR />#authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap:ldap-ad<BR />#ntlm.authentication.sso.enabled=false</P><P>authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad<BR />ntlm.authentication.sso.enabled=false<BR />ldap.authentication.allowGuestLogin=false</P><P><BR />ldap.authentication.allowGuestLogin=false<BR /><A class="jive-link-email-small" href="https://migration33.stage.lithium.com/" rel="nofollow noopener noreferrer">ldap.authentication.userNameFormat=%s@empresa.com.br</A><BR />ldap.authentication.java.naming.provider.url=ldap://172.16.0.2:389<BR />ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco<BR /><A class="jive-link-email-small" href="mailto:ldap.synchronization.java.naming.security.principal=alfresco@empresa.com.br" rel="nofollow noopener noreferrer">ldap.synchronization.java.naming.security.principal=alfresco@empresa.com.br</A><BR />ldap.synchronization.java.naming.security.credentials=senha<BR />ldap.synchronization.active=true</P><P></P><P>#Groups</P><P>ldap.synchronization.groupSearchBase=OU=EMPRESA,DC=empresa,DC=com,DC=br</P><P>#Users<BR />ldap.synchronization.userSearchBase=CN=grupo_alfresco,OU=EMPRESA,DC=com,DC=br</P><P></P><P>ldap.synchronization.userIdAttributeName=sAMAccountName<BR />ldap.synchronization.userFirstNameAttributeName=givenName<BR />ldap.synchronization.userLastNameAttributeName=sn<BR />ldap.synchronization.userEmailAttributeName=mail</P><P># Sync<BR />synchronization.synchronizeChangesOnly=false<BR />synchronization.allowDeletions=true<BR />synchronization.syncWhenMissingPeopleLogIn=true<BR />synchronization.syncOnStartup=true<BR />#synchronization.import.cron=0 */15 * * * ?<BR />synchronization.import.cron=0 0 * * * ?<BR />create.missing.people=false</P><P></P><P>Alguém já passou por isso e pode me ajudar no que estou fazendo de errado ai, por favor!</P><P></P><P>Estou usando Windows 2012 server R2 com AD</P><P>e Debian9 com o Alfresco</P></BODY></HTML> Mon, 23 Jul 2018 18:46:27 GMT rlbispo 2018-07-23T18:46:27Z https://connect.hyland.com/t5/alfresco-archive/autentica%C3%A7%C3%A3o-ad-windows-2012-server-r2/m-p/84522#M56906 Boa tarde, amigos.estou com o seguinte cenário:quero que os usuários do AD façam login no sistema Alfresco, com o nome de usuário e senha do AD. Não quero exportar todos os usuários que tenho no AD para o Alfresco, somente façam login.tenho uma OU=EMPRESA, que dentro dessa OU, esta todos os DEPARTAM Mon, 23 Jul 2018 18:46:27 GMT https://connect.hyland.com/t5/alfresco-archive/autentica%C3%A7%C3%A3o-ad-windows-2012-server-r2/m-p/84522#M56906 rlbispo 2018-07-23T18:46:27Z https://connect.hyland.com/t5/alfresco-archive/autentica%C3%A7%C3%A3o-ad-windows-2012-server-r2/m-p/84523#M56907 <HTML><HEAD></HEAD><BODY><P>Gostaria de compartilhar a solução que encontrei para poder funcionar a Autenticação do Alfresco 5.2 no Active Diretory do Windows 2012 Server R2.</P><P></P><P>Depois de muito tempo batendo a cabeça, o problema que encontrei foi consultando os logs do servidor ADS,&nbsp; ao fazer login com os usuários no Alfresco, recebia as mensagens que o Usuário não tinha permissão de logar no computador. Até ai achei estranho isso, o que eu fiz foi add o usuário para ter acesso remoto na maquina do ADS, "Não Recomendado" mas.... após add o usuário, resolvi dar um restart no Alfresco e tentar efetuar login e, não é que deu certo!, depois voltei e removi o usuário do acesso remoto, e o processo de login do usuário no Alfresco ficou funcionando, ou seja! é só no primeiro login, depois é só remover o usuário do acesso remoto do ADS.</P><P></P><P>Vc pode fazer isso com os grupos ao invez de ta fazendo por usuário.</P></BODY></HTML> Mon, 30 Jul 2018 21:43:32 GMT https://connect.hyland.com/t5/alfresco-archive/autentica%C3%A7%C3%A3o-ad-windows-2012-server-r2/m-p/84523#M56907 rlbispo 2018-07-30T21:43:32Z